總體國家安全觀下的電子商務安全治理研究

方麗娟 何小平

電子商務作為數字經濟中的新業態，安全問題呈現日益復雜和多變的態勢，傳統安全管理思維與模式的不足逐漸顯現。目前有關電子商務安全主要關注最新安全技術方面的研究，缺少治理角度的解決方案，更缺乏總體國家安全觀指導下的治理框架體系，本文嘗試對數字經濟下總體國家安全觀引領的電子商務安全治理進行初步的研究。

一、數字經濟下應對電子商務安全存在的問題

隨著數字經濟進一步發展，電子商務安全生產要素數字化轉型的需求和速度加快，電子商務系統面臨的信息安全與網絡安全挑戰越發嚴峻。相關安全問題，例如高級可持續攻擊（APT）高頻多發，惡意程序大量出現以及網站數據和個人信息泄露事件屢見不鮮等。在大數據時代，黑客成功攻擊不僅獲得有價值信息的概率增大，而且降低了攻擊成本。另外，跨境電子商務和外包服務異軍突起，產生了大量跨境貿易數據，并在各國貿易系統之間廣泛流通，因而面臨更多監管和隱私保護問題。交易安全問題是電子商務的典型安全問題。傳統商務交易安全問題在電子商務平臺中被進一步放大，在電子商務平臺中更為凸顯。刷單、個人隱私信息收集與泄露等新型商務安全問題與傳統商務安全問題交織疊加，進一步加劇了電子商務交易安全問題的復雜性。此外，信用問題、人員安全等問題也比較突出。電子商務安全問題產生于技術應用和實際管理當中，目前在應對電子商務安全問題時面臨以下不足。

（一）應對思維不足，未形成系統性安全思維

（二）應對目標有待厘清，缺乏頂層設計

電子商務促使大量數據產生和流動，使局部安全問題極易演變為系統性安全事件。未加處置的零散或局部的電子商務安全問題極有可能嚴重危害國家安全。政府作為電子商務安全管理監督的主要責任主體，其管理目標是激發市場活力，維護電子商務秩序，保護公共利益和國家利益，但在監管目標體系中尚未明確總體國家安全觀的主導地位，并以此為基礎進行頂層設計，因而不利于各種監管資源的綜合利用，不利于建立協同快速反應的監管機制和監管體系。作為電子商務安全管理的首要落實者和責任人的企業，特別是平臺型電子商務企業都是數字化程度較高的企業，通常具有較高的安全管理意愿，但其往往把維護企業平臺生態以鞏固其獨特的競爭優勢而非國家安全放在首要位置，在面臨經營沖突時往往會規避政府監管，從而損害國家利益甚至威脅到國家安全。

（三）應對模式不足，無法有效解決電子商務安全問題

目前主要采用兩種管理模式應對電子商務安全問題，一種是依靠政府的直接管理，一種是政府與企業的協同管理。由于數字經濟下信息化和智能化加速，虛擬與現實邊界愈加模糊，對行政管理和監管效率都提出了極高的要求。雖然可以通過增加監管投入解決部分問題，但不能保證行政監管的有效性。因為在萬物互聯互通的環境下，單個的、局部的問題很容易迅速蔓延到其他個體，獨立個體的問題很容易轉變為對整個電子商務生態系統的巨大威脅，最終形成難以應對的系統化風險。因此，僅依靠政府的力量很難應對當下復雜多變的電子商務安全問題。至于政府與企業的協同管理模式，一方面是企業權力有限，另一方面則可能存在管理“失靈”等問題。由此可見，在數字經濟時代，傳統監管模式存在的不足與缺陷，使得創新監管模式迫在眉睫。

二、數字經濟時代總體國家安全觀下電子商務安全治理邏輯框架的構建基礎

電子商務系統中決定其安全程度的主要因素有人、過程和技術等，這導致電子商務安全問題存在于電子商務全流程，分散于電子商務系統各個層面、各個環節。當傳統安全管理不能很好解決安全問題時，新型治理理論就成為必然的選擇。

（一）傳統管理向新型治理轉變

20世紀90年代治理理論在一些國家興起。治理是指官方的或民間的公共管理組織在一個既定的范圍內運用公共權威維持秩序，滿足公眾的需要，其目的是在各種不同的制度關系中運用權力去引導、控制和規范公眾的各種活動，以最大限度地增進公共利益。因此，治理是從多主體、多視角出發以協同為基礎的作用機制。治理與管理既有聯系又有區別，其區別主要體現在主體、方向和關注重點等方面。管理主體是一元的，而治理主體是多元的，治理不僅包含自上而下的管理，同時強調多方面的“共治”。管理是垂直的，以自上而下的信息流通與活動為主，而治理則是扁平化的，包括縱向與橫向多個方向的信息流通與活動。管理主要關注管理決策的落實，強調既定目標的實現，側重規定具體的發展路徑和方法，而治理則注重監督、明確責任體系和科學決策，強調多元利益主體之間的利益均衡，側重于規范權利和責任。面對數字經濟下電子商務交織疊加的新問題老問題，要想實現電子商務安全，不僅需要多主體的實質參與，還需要具備聯合行動能力，多元協同治理則成為必然的選擇。

（二）電子商務安全治理應當樹立總體國家安全觀

總體國家安全觀是一個獨具中國特色的安全理念，它打破了傳統國家安全理念與實踐在不同領域、不同方面以及國內外之間的隔閡和各自為戰的局面，把不同方面、不同領域放在一個完整的系統里來思考、謀劃、構建，實現了全面系統的頂層設計[1]。總體國家安全觀兼顧了多方位、多方面安全，是一個覆蓋社會全部領域的安全戰略體系。總體國家安全觀的邏輯起點是重視所有領域的國家安全問題，包括政治、經濟、社會、文化、生態等各個方面。政治安全是根本，經濟安全是基礎，軍事、文化和社會安全是保障[2]。電子商務作為數字經濟的典型代表，其安全直接影響國家經濟的穩定與發展，沒有電子商務安全就沒有整體國家安全。因此，電子商務安全治理應當樹立總體國家安全觀，電子商務安全治理的最高訴求必然是維護國家安全。

三、數字經濟時代總體國家安全觀下的電子商務安全治理邏輯框架

根據系統論的思想，電子商務安全治理體系是由目標價值、治理主體、治理客體、治理手段、治理機制和治理保障六個基本要素構成的復雜系統，該系統必須以總體國家安全觀為核心進行構建。總體國家安全觀位于框架的核心，統領整個框架，是框架各基本要素的出發點與落腳點。總體國家安全觀統籌并且作用于目標價值、治理主體、治理客體、治理手段、治理機制和治理保障六個基本要素，其中，目標價值是電子商務安全治理的邏輯起點，直接作用于治理主體、治理手段、治理機制、治理保障，間接作用于治理客體，從而形成總體國家安全觀為核心的治理框架。

（一）目標價值

目標價值即目標價值追求，該框架的目標價值追求在深層次上代表電子商務安全治理的理念。電子商務安全治理是國家治理的組成部分，而總體國家安全觀是中國特色國家治理的精髓，因此應將總體國家安全觀作為電子商務安全治理的目標價值追求。由于目標價值或理念比較抽象，因此將其轉化為以下幾個原則來指導構建電子商務安全治理邏輯框架。

1.以民為本的原則。習近平總書記在中央國家安全委員會第一次會議強調，“全面貫徹落實總體國家安全觀”“人民安全是國家安全的宗旨”。《中華人民共和國電子商務法》（以下簡稱《電子商務法》）第三條明確指出“滿足人民日益增長的美好生活需要”。因此，電子商務安全是以增進人民福祉為內核的，通過提升電子商務安全，促進國家安全，保障人民安全。

（3）加強跨境電商人才培養。著力加強跨境電商專業人才培訓，彌補人才不足的“短板”。跨境電商的高速發展使得近幾年社會對跨境電商人才的需求出現爆發式增長。該領域迫切需要在語言交流、外貿知識、跨境電商技能等方面都擅長的復合型人才。

2.安全與發展協同原則。總體國家安全觀“既強調安全，又強調發展”。電子商務安全既是生存問題又是發展問題。信息化、網絡化給企業發展插上了翅膀，特別是以5G、物聯網、人工智能、區塊鏈、云計算、大數據、邊緣計算為代表的數字化技術的應用促進了企業創新，提升了企業的競爭力，同時加大了信息泄露、侵權事件發生的風險。安全與發展是電子商務的雙驅力，必須協同發展，《電子商務法》體現了這一點。《電子商務法》在規范電子商務行為、維護市場秩序、保障電子商務各方主體合法權益的同時促進電子商務的可持續發展，體現安全和發展的統一。

3.改革創新原則。總體國家安全觀具有與時俱進的發展品質。安全目標會隨著內在需求和外部環境等因素的變化而調整。例如人工智能、大數據和區塊鏈等新興技術深刻改變了電子商務中數據開發、獲取、傳播和利用的方式，這些新技術會給電子商務帶來更多新的安全問題。因而，總體國家安全觀下電子商務安全必須重視新技術、新環境等因素帶來的沖擊，必須改革創新、靈活應對。

（二）治理主體

治理主體是領導、管理和監督電子商務的組織機構，其關鍵是治理主體的構成及職能劃分。基于多元協同治理理念，治理主體包括政府、行業組織、企業和消費者等。對于政府職能的劃分與配置，決定了組織機構的運行方式和運行機制，反映了電子商務安全保護和監督管理活動的主要內容和實質。《電子商務法》第六條規定，國務院有關部門按照職責分工負責電子商務發展促進、監督管理等工作。縣級以上地方各級人民政府可以根據本行政區域的實際情況，確定本行政區域內電子商務的部門職責劃分。可以看出，電子商務領域行政監管實行從中央到地方的多級監管，各級政府根據行政層級確定監管職責。從具體監管部門來看，電子商務領域的行政監管基本采用各部門分工監管的體制，由國務院各個部門、地方政府各個部門根據其本身的職能對電子商務的不同問題進行監管，而不是建立統一的監管部門對所有事項進行監管[3]。電子商務領域相關部門為行使其監督管理職能出臺了一系列的規章制度，涵蓋電子商務信息安全、網絡安全、數據安全、商務交易等各環節。在多元主體的構成下，政府及其附屬機構承擔著主要的安全治理責任。而行業組織和企業等在各自的職責范圍內承擔一定的管理職責。行業組織通過行業公約進行自我約束和自我規范。企業出于保護自身業務安全的需要，具有較強的電子商務安全意識，因此是電子商務安全的首要落實者和責任人。消費者從自身利益出發關注電子商務安全，在維護自身利益的同時促進了電子商務安全，在此過程中承擔一定的監督職責。

（三）治理客體

治理客體也就是治理對象，這里的治理對象主要指威脅電子商務安全的各類風險。電子商務整個過程、各個環節中均存在不同風險。風險即可能隱藏在電子商務系統或相關資源中，如基礎設施、系統軟硬件、數據、文檔、知識、技術、資金、人員、流程等，也可能存在于電子商務參與方的活動中，例如電子商務經營者以及相關服務提供者的違規違法經營活動。風險可能還與內外部運行環境有很大關系，例如安全戰略或安全管理制度等。電子商務面臨的安全風險很多，但特別需要關注的是信息安全風險、網絡安全風險、交易風險、信用風險、人員風險等[4]。

（四）治理手段

治理手段是應對和解決電子商務安全問題所使用的一系列技術、方法、策略和規則的總和，可以概括為技術體系和規則體系。實現電子商務安全不僅要依靠技術，更要合理設定規則，并將二者有效融合。技術體系主要指的是安全技術體系，是為保障電子商務安全提供的安全技術的總和，包括電子商務系統的實體安全、信息與網絡安全、運行安全等多個方面，涵蓋電子商務的安全基礎層、加密控制層、安全認證層、安全協議層、應用系統層多個層面的相關技術、方法和策略。技術的迭代發展，同樣需要安全技術的迭代更新。傳統安全技術將被移動互聯網安全、云計算安全、物聯網安全等領域的安全技術所取代。另外治理是廣泛的管理，治理是通過建立、使用規則和制度體系對相關利益者的關系及行為進行約束、調整。這里的規則泛指約束和調整電子商務利益相關方的關系及行為的規則總和，相應的規則體系可以劃分為技術規范和管理規則。技術規范主要指與電子商務信息與網絡系統及關聯系統的軟硬件、協議、數據、系統、服務、產品相關的標準、規范和操作規程。管理規則主要指與電子商務安全管理相關的法律法規、制度、行業公約、道德規范、政策等。

（五）治理機制

建立總體國家安全觀引領下的治理機制是邏輯框架順利推進的關鍵。機制是指為完成相應的整體任務或者實現一定的總體目的，將相關部件、環節、模塊或單元組織起來，形成具備整體功能或完成總體任務的一個系統。它不要求各個單元具有內在的共同性以及同步行動，其重視各個單元之間的相互支持、協作、配合和資源共享。治理機制是為實現既定的治理目標，在正視社會事務各個部分存在的前提下，協調各個部分之間的關系以更好地發揮作用的具體運行方式。按照治理機制的作用范圍可分為宏觀機制和微觀機制。

宏觀上，電子商務應建立和完善多元協同共治的治理機制。《電子商務法》第七條規定，國家建立符合電子商務特點的協同管理體系，推動形成有關部門、電子商務行業組織、電子商務經營者、消費者等共同參與的電子商務市場治理體系。另外《“十四五”電子商務發展規劃》指出，構建電子商務多元共治格局。因此，電子商務平臺經營者應不斷提升平臺自治能力，政府應發揮引導與監督作用，促進政企協同，推動電子商務行業組織建設，形成政府、企業、行業組織等多方共同參與的電子商務市場治理體系。同時積極參與全球電子商務治理，推動完善公正合理的全球電子商務治理體系。當然還要充分重視社會公眾的監督作用。

微觀上，應根據電子商務各環節特點和安全需求的不同建立相應的治理機制，例如針對信息與網絡安全、交易安全、數據安全等環節應建立預警機制、應急處置機制、監督檢查機制，針對信用風險的控制應建立全鏈條監管機制、約束和懲戒機制、褒揚和激勵機制等。

（六）治理保障

觀念、戰略、技術、法規標準、人才都是影響電子商務安全治理能否順利推進的重要因素，在一定程度上決定了電子商務安全治理的成效。

1.堅持總體國家安全觀。總體國家安全觀是電子商務安全治理邏輯框架的核心，它為電子商務安全行動指明方向。堅持總體國家安全觀作為一項基本原則被寫入法律。《中華人民共和國數據安全法》第四條規定，維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提供數據安全保障能力。因此，在堅持總體國家安全觀下實施電子商務安全是依法治理的具體實踐。在數字技術與電子商務全面融合的情況下，安全問題已“常態化”，因此需要堅持總體國家安全觀，加強黨對國家安全的全面領導，建立統一、高效的國家安全體制。

2.加強頂層設計，規劃電子商務安全戰略。電子商務安全保護體系涉及國家、政府、企業和公眾多個主體，影響到社會方方面面，因此要以全局性、系統性視角進行謀劃。首先，做好電子商務重點信息工程規劃，確定重點技術攻關領域。其次，逐步完善電子商務安全多主體參與的宏觀治理機制，以國家治理體系和治理能力現代化的要求為出發點，明確政府、企業和個人在電子商務安全中承擔的責任。完善電子商務安全各方面的微觀治理機制，使得網絡安全、數據安全防護有序有效，安全響應及時。另外，還需完善信用評價制度和公平競爭審查制度，以更好地維護電子商務市場主體公平競爭權益，促進行業健康發展。

3.加快政府轉型，提升政府治理能力。相比傳統商務，電子商務的協調活動更為復雜，市場主體多元，信用風險泛化與平臺壟斷的加劇，要求政府在復雜社會網絡失靈時起到協調作用。數字經濟時代對政府的服務能力和保障能力提出更高要求。數字技術賦予政府治理新的工具和手段，政府數字化更貼合電子商務發展的需要。但政府的治理能力往往受限于政府數字化程度和當地電子商務的發展程度，因此，需要加強數字化政府的建設，進一步打通部門業務、決策科學化，才能更好的發揮監管和指引職能。

4.提升電子商務安全相關技術。信息網絡安全是電子商務安全的基礎，要實現電子商務安全就必須掌握先進的互聯網安全核心技術，包括網絡攻防、數據保護、智能預警等技術。目前我國在密鑰管理、數字簽名、身份認證等共性安全技術方面取得了一定突破，但在物聯網安全、人工智能安全等伴隨安全技術和核心能力方面還比較落后，需要加大投入，加強項目攻關和研發力度。其次，由于人工智能技術可以大大提高安全保護效率，應加強人工智能技術在網絡安全領域的應用研究。此外，要建立強大的數據安全保護系統。數據安全一直是電子商務面臨的主要安全問題，因此需要我國加大研發投入，發展具有獨立知識產權并且性能先進的安全系統。

5.完善電子商務相關法規標準體系。目前我國已形成由《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國電子商務法》為基本框架的法律體系，但需要加快修訂《中華人民共和國反壟斷法》和《中華人民共和國電子商務法》，出臺配套規范和司法解釋。制定《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等相關法律的配套規定，建立數據產權制度，完善數據分類分級保護制度，健全數據跨境流動安全管理相關制度規范，推進數據安全標準體系建設，規范數據全生命周期管理。完善人工智能、算法應用等規則。加強知識產權保護，建立新領域、新業態的知識產權保護制度及監管框架。完善電子商務標準治理體系，健全電子商務行業標準，加快研制直播電商、社交電商、農村電商等新業態的標準。

6.加大對安全專業人才的培養。人才是科技創新最重要的影響因素，但是我國安全領域人才短缺的現象嚴重，電子商務企業普遍存在信息安全人才短缺的情況。電子商務安全涉及安全技術、管理、法律等多個學科，復合型人才則更為匱乏。因此，需加大資金和教育投入，建立完善的電子商務安全人才培養體系，加大安全人才的儲備力度。

綜上所述，在電子商務安全治理過程中，應始終把總體國家安全作為出發點和落腳點，堅持發展與安全雙輪驅動，建立完善多元參與和相關治理機制及配套措施，不斷提升網絡安全防護能力和數據安全保障水平，切實有效防范各類風險，促進電子商務規范、可持續發展。